IF9.CN 消息,11 月 24 日,Web3 审计公司 opsek 的创始人、安全联盟(SEAL)成员 Pablo Sabbatella 在 Devconnect 大会上披露惊人数据:朝鲜渗透人员已控制加密行业 15%-20% 的企业,更有 30%-40% 的求职申请实为伪装渗透行动。
受国际制裁影响,朝鲜特工无法直接应聘,转而通过发展中国家远程工作者实施渗透。其操作模式为:要求求职者提交账户权限或远程操作设备,工作者可获得 20% 收入分成,特工则占据 80% 盗取资金。
更值得关注的是,朝鲜特工通过特殊招聘策略实施渗透:伪造非英语母语求职者身份,在面试过程中植入恶意软件并获取美国 IP 地址,借此突破国际访问限制。被录用的特工常以'勤奋不抱怨'表现获得长期留用。
Sabbatella特别提醒,加密行业创始人普遍存在社交工程盲区,设备安全防护存在重大漏洞,建议企业建立三道防线:技术审计、员工背景调查、入职安全测试。
